بازیابی کسب و کار: معیار فناوری اطلاعات فراموش شده

به طور سنتی، شاخص های کلیدی عملکرد مانند نرخ تغییر، کیفیت خدمات و سرعت به روز رسانی، ستون فقرات اندازه گیری اثربخشی فناوری اطلاعات را تشکیل می دهند. امروز، من از مدیران فناوری اطلاعات می‌خواهم که معیار دیگری را که برای کسب‌وکار حیاتی است، اما اغلب نادیده گرفته می‌شود یا فراموش می‌شود، در نظر بگیرند: بازیابی کسب‌وکار..

اخیر قطعی CrowdStrike در جولای 2024که بیش از 8.5 میلیون دستگاه ویندوز مایکروسافت را تحت تأثیر قرار داد و منجر به خسارت بیش از 1 میلیارد دلاری شد، آسیب پذیری در برنامه ریزی تاب آوری برای مراکز داده در سراسر جهان را آشکار کرد.

واضح است که بازیابی عملیاتی بیش از هر زمان دیگری حیاتی شده است. با این حال، زمان بازیابی اغلب نادیده گرفته می شود و بسته به فناوری هایی که مراکز داده در اختیار دارند، می تواند بسیار متفاوت باشد. در این مقاله، معیارهای کلیدی برای کمک به ارزیابی اثربخشی بازیابی کسب و کار را پوشش خواهیم داد. همچنین خواهید فهمید که چرا ابزارها و استراتژی هایی که در اختیار دارید می توانند به طور چشمگیری بر زمان بهبودی تأثیر بگذارند.

اما اجازه دهید یک دقیقه پشتیبان گیری کنیم و اصول اولیه را پوشش دهیم.

تداوم کسب و کار چیست؟

تداوم کسب و کار به توانایی سازمان برای حفظ عملیات در طول و بعد از یک فاجعه یا اختلالات دیگر (مثلاً یک باج افزار یا سایر حملات سایبری) اشاره دارد. این باید یک رشته گسترده و در سطح سازمان باشد که شامل اما محدود به موارد زیر نباشد:

مرتبط:مرکز داده بازیابی فاجعه: اقدامات ضروری برای تداوم کسب و کار

با این حال، در یک مطالعه اخیر توسط LevelBlue، سابقاً AT&T Cybersecurity، 69٪ از پاسخ دهندگان گفتند تاب آوری سایبری یک اولویت کل سازمان نیست.

اگر این موضوع در سازمان شما صادق است، درگیر کردن سهامداران کلیدی در سراسر سازمان و آنها را درگیر می کند در تداوم کسب و کار و/یا برنامه ریزی تاب آوری سایبری باید اولویت اول شما در نظر گرفته شود.

محدوده طرح تداوم کسب و کار مرکز داده توسط الزامات بازیابی خاص یک سازمان دیکته می شود. با این حال، استراتژی و فناوری پشتیبان‌گیری و DR برای بازیابی عملیات عادی کسب‌وکار پس از قطع شدن، ضروری است.

بنابراین، اجازه دهید به آن قطعه با جزئیات بیشتری نگاه کنیم.

سه معیار کلیدی بازیابی کسب و کار

برای به حداقل رساندن تأثیر زمان خرابی فناوری اطلاعات در کسب و کار، باید دقیقاً بدانید که بازگرداندن عملیات تجاری پس از قطعی چقدر طول می‌کشد. معیارهای زیر برای مدیران مرکز داده برای تنظیم دقیق جدول زمانی بازیابی ضروری است:

مرتبط:خاموشی های Equinix در طول سال ها: حوادث کلیدی و درس های آموخته شده

درک این معیارها همچنین بهترین راه برای بهبود مدیران مراکز داده بر اساس برنامه‌های موجود، توجیه سرمایه‌گذاری در فناوری‌های جدید، اولویت‌بندی بازیابی حجم کار بر اساس نیازهای تجاری و موارد دیگر است. توجه داشته باشید که گاهی اوقات، این معیارها با توجه به موقعیت شما اولویت متفاوتی دارند – همیشه اینطور نیست بهترین با وجود باورهای نادرست رایج، روی RTO تمرکز کنید.

پشتیبان گیری مستقیم به ابر و DR

همانطور که در بالا ذکر شد، فن‌آوری‌های پشتیبان‌گیری و بازیابی فاجعه‌ای که در اختیار دارید می‌تواند تأثیر قابل‌توجهی بر زمان بازیابی داشته باشد. فناوری‌های پشتیبان‌گیری و DR که نسخه‌های پشتیبان را در قالبی که به راحتی به عنوان یک ماشین مجازی نصب می‌شود، می‌گیرند و ذخیره می‌کنند، در دهه گذشته محبوبیت پیدا کرده‌اند. این ابزارها به طور چشمگیری RTO ها را با ارائه راهی به مدیران مرکز داده برای بازیابی سریع و آسان عملیات حیاتی پس از یک حادثه، بهبود می بخشند.

با این حال، توجه به این نکته مهم است که ابزارهای پشتیبان گیری و بازیابی فاجعه به یک اندازه ایجاد نمی شوند.

به عنوان مثال، بسیاری از محصولات قبلی که به بازار آمدند به پشتیبان گیری «مبتنی بر تصویر» متکی هستند. این ابزارها کار را انجام می دهند، اما هم از نظر ظرفیت ذخیره سازی و هم از نظر انتقال داده می توانند بسیار ناکارآمد باشند.

مرتبط:بزرگترین تهدیدها برای به کارگیری مرکز داده – و نحوه غلبه بر آنها

دلیل آن این است که ابزارهای مبتنی بر تصویر، داده‌ها را در سطح Hypervisor به جای فایل (یا حتی زیر فایل) حذف می‌کنند. در نتیجه، آن‌ها به سادگی نمی‌توانند عملکرد حذف داده‌ها را از دیگر ابزارهای مدرن‌تر ارائه دهند. ما در مورد یک تفاوت بی اهمیت نیز صحبت نمی کنیم. محصولات مبتنی بر تصویر می توانند تا 60 برابر کمتر از سایر ابزارهای پشتیبان گیری و بازیابی فاجعه کارآمد باشند.

این محدودیت به همین دلیل است که محصولات مبتنی بر تصویر برای عملکرد صحیح به وسایل گران قیمت در محل نیاز دارند. این وسایل قبل از ارسال خارج از محل و برای راه اندازی ماشین های بازیابی در هنگام قطعی، به عنوان یک منطقه برای پشتیبان گیری عمل می کنند. این رویه عملیاتی استاندارد بود تا زمانی که عوامل تهدید شروع به هدف قرار دادن این دستگاه ها به طور خاص برای محدود کردن توانایی سازمان ها برای بازیابی داده ها و عملیات پس از یک حمله سایبری کردند. خوب نیست.

امروزه گزینه های بهتری وجود دارد.

نرم افزار مدرن پشتیبان گیری و DR

ابزارهای مدرن پشتیبان گیری و DR، کپی برداری را در سطح فایل یا حتی فایل فرعی انجام می دهند و نرخ حذفی بسیار بهتری را ارائه می دهند. این باعث می‌شود پشتیبان‌گیری‌های افزایشی بسیار سبک باشند، پشتیبان‌گیری مستقیم به ابر را امکان‌پذیر می‌کند و نیاز به یک دستگاه محلی را از بین می‌برد. افزایش عملکرد Dedupe همچنین به این معنی است که می‌توانید پشتیبان‌گیری‌های مکرر بگیرید و نقاط بازیابی بیشتری را برای برآورده کردن RPOهای سخت‌گیرانه بدون ارسال هزینه‌های ذخیره‌سازی از طریق سقف ذخیره کنید.

هنگام ارزیابی ابزارهای پشتیبان گیری و DR، در نظر بگیرید که آیا این محصول زندگی شما را آسان تر می کند یا خیر. به عنوان مثال، امروزه بسیاری از محصولات پشتیبان تهیه نسخه پشتیبان غیرقابل تغییر را ارائه می دهند. با این حال، روش های موجود برای ارائه تغییر ناپذیری به طور گسترده ای متفاوت است. در برخی موارد، سرمایه گذاری سخت افزاری اضافی و مدیریت نگهداری مداوم مورد نیاز خواهد بود. نه بوئنو! سایر محصولات بدون نیاز به مدیریت اضافی، تغییر ناپذیری همیشه روشن را ارائه می دهند. خوب!

نکته مهم دیگر مدل تحویل است. آیا نیاز به صرف زمان برای نصب به‌روزرسانی‌ها و وصله کردن vulns دارید یا این اتفاق برای شما در پس‌زمینه خواهد افتاد؟ ابزارهای پشتیبان‌گیری و DR که به‌عنوان نرم‌افزار به‌عنوان سرویس (SaaS) ارائه می‌شوند، این موارد را از صفحه تکنسین‌ها حذف می‌کنند و به آن‌ها اجازه می‌دهند روی کارهای حیاتی‌تر تمرکز کنند. ملاحظات بسیار دیگری وجود دارد، اما شما این ایده را دریافت می کنید. ابزارهای پشتیبان گیری و DR که انتخاب کرده اید می توانند تأثیر زیادی بر کارهای روزمره تکنسین ها داشته باشند. عاقلانه انتخاب کنید، کارایی تکنسین = افزایش بهره وری = افزایش درآمد.

به یاد داشته باشید: چشم انداز فناوری اطلاعات تغییر کرده است – چرا نسخه پشتیبان و DR شما تغییر نکرده است؟